相信大家都在用廣告攔截器,這是個(gè)好東西,表明上它只是為了攔截廣告,擦亮你的眼睛,清空你的視野。但更大的作用在于它還可以攔截惡意廣告,這些廣告有時(shí)會(huì)入侵你的設(shè)備或收集有關(guān)設(shè)備的敏感信息。
根據(jù)近期國(guó)會(huì)共享的一封信的副本,美國(guó)情報(bào)界包括FBI、DEA和DHS以及各種DoD部門(mén),已大規(guī)模部署了廣告攔截技術(shù)。事實(shí)證明,美國(guó)國(guó)家安全局NSA、中央情報(bào)局CIA和美國(guó)情報(bào)界(IC))的其他機(jī)構(gòu)也可能出于同樣的原因(避免惡意廣告收集信息)屏蔽廣告。
該消息凸顯了在線廣告生態(tài)系統(tǒng)的持續(xù)風(fēng)險(xiǎn)。一些黑客利用廣告的投放方式向目標(biāo)設(shè)備發(fā)送惡意軟件。數(shù)據(jù)經(jīng)紀(jì)人和潛在的情報(bào)機(jī)構(gòu)可以利用生態(tài)系統(tǒng)來(lái)收集設(shè)備和擴(kuò)展人員的信息,有時(shí)包括他們的實(shí)際位置。情報(bào)界采取措施保護(hù)自己免受廣告生態(tài)系統(tǒng)的危害,這顯示了它的惡意程度。
“美國(guó)情報(bào)界實(shí)施了基于網(wǎng)絡(luò)的廣告攔截技術(shù),并使用來(lái)自多個(gè)層的信息,包括域名系統(tǒng)信息,來(lái)攔截不需要的和惡意的廣告內(nèi)容,”美國(guó)首席信息官最近告訴參議員羅恩·懷登(Ron Wyden-典型反華派)辦公室。
通過(guò)惡意廣告,黑客將惡意廣告上傳到廣告網(wǎng)絡(luò),然后將其分發(fā)給目標(biāo)。以前的惡意廣告案例已將受害者重定向到漏洞利用工具包,然后這些工具包會(huì)闖入受害者的計(jì)算機(jī)以竊取數(shù)據(jù)。
美國(guó)數(shù)據(jù)經(jīng)紀(jì)人曾通過(guò)稱為實(shí)時(shí)競(jìng)價(jià)的過(guò)程獲取信息。在將廣告放入一個(gè)人的應(yīng)用程序或?yàn)g覽會(huì)話之前,公司會(huì)競(jìng)標(biāo)他們自己的廣告是否會(huì)贏得廣告位。作為該過(guò)程的一部分,參與公司可以收集有關(guān)人員的數(shù)據(jù),稱為出價(jià)流數(shù)據(jù),即使他們沒(méi)有贏得廣告展示位置。此前美國(guó)政府承包商Venntel從實(shí)時(shí)競(jìng)標(biāo)過(guò)程中獲取了其部分位置數(shù)據(jù)。
但這種訪問(wèn)可以擴(kuò)展到外國(guó)公司。參議員Ron Wyden、Mark Warner、Kirsten Gillibrand、Sherrod Brown、Elizabeth Warren和Bill Cassidy之前寫(xiě)信給包括AT&T、Verizon、Google和Twitter在內(nèi)的一群科技公司,他們擔(dān)心廣告網(wǎng)絡(luò)可能會(huì)被外國(guó)情報(bào)機(jī)構(gòu)利用。
信中寫(xiě)道:“這些信息將成為外國(guó)情報(bào)機(jī)構(gòu)的金礦,可以利用它來(lái)通知和加強(qiáng)黑客、勒索和影響活動(dòng)?!?一些科技公司的回應(yīng)表明,數(shù)百家相對(duì)默默無(wú)聞和被忽視的公司可能會(huì)獲得有關(guān)美國(guó)人的敏感數(shù)據(jù)。
國(guó)家情報(bào)總監(jiān)辦公室(ODNI)沒(méi)有回應(yīng)針對(duì)攔截做法發(fā)表評(píng)論的請(qǐng)求。美國(guó)緝毒局(DEA)發(fā)言人在一封電子郵件中說(shuō),“為了安全和保護(hù)我們的環(huán)境,緝毒局不會(huì)披露其網(wǎng)絡(luò)安全措施;但是,與情報(bào)界類似,DEA也考慮了網(wǎng)絡(luò)安全和在實(shí)施網(wǎng)絡(luò)安全控制時(shí),基礎(chǔ)設(shè)施安全局 (CISA) 和其他管理機(jī)構(gòu)?!?/p>
NSA發(fā)言人在一封電子郵件中說(shuō),“為了為標(biāo)準(zhǔn)業(yè)務(wù)運(yùn)營(yíng)維護(hù)安全的非機(jī)密網(wǎng)絡(luò),NSA的CIO建立了一套深度防御網(wǎng)絡(luò)保護(hù)措施,以確保我們整個(gè)企業(yè)的網(wǎng)絡(luò)安全。雖然我們無(wú)法詳細(xì)說(shuō)明這些出于操作原因的保護(hù),NSA的動(dòng)態(tài)安全方法會(huì)不斷調(diào)整和改進(jìn)我們的網(wǎng)絡(luò)防御。”
IC首席信息官的引述包含在參議院懷登本周發(fā)給管理和預(yù)算辦公室(OMB) 聯(lián)邦首席信息官Clare Martorana的一封信中,信中要求她也為其他機(jī)構(gòu)制定規(guī)則。
“我寫(xiě)信敦促管理和預(yù)算辦公室(OMB)保護(hù)聯(lián)邦網(wǎng)絡(luò)免受濫用在線廣告進(jìn)行黑客和監(jiān)視的外國(guó)間諜和犯罪分子的侵害,方法是在其即將出臺(tái)的”零信任“網(wǎng)絡(luò)安全政策中為各機(jī)構(gòu)制定明確的新規(guī)則,”懷登寫(xiě)道。
懷登提到了NSA和網(wǎng)絡(luò)安全與基礎(chǔ)設(shè)施安全局(CISA)先前發(fā)布的建議,鼓勵(lì)讀者使用廣告攔截技術(shù)。美國(guó)國(guó)家安全局還發(fā)布了有關(guān)收集和出售位置數(shù)據(jù)的威脅的指導(dǎo)方針。
“雖然情報(bào)界已采取行動(dòng)保護(hù)其人員和計(jì)算機(jī)免受基于惡意廣告的威脅,但許多其他聯(lián)邦機(jī)構(gòu)沒(méi)有,也不太可能在被要求這樣做之前這樣做。為此,OMB 最終確定了其最近發(fā)布的聯(lián)邦零草案信任戰(zhàn)略,詳細(xì)說(shuō)明OMB要求聯(lián)邦機(jī)構(gòu)采取的具體行動(dòng)以保護(hù)他們的系統(tǒng)免受黑客攻擊,我敦促OMB還要求機(jī)構(gòu)實(shí)施CISA和NSA指南以阻止廣告,”懷登的信繼續(xù)說(shuō)道。
“本屆政府致力于加強(qiáng)聯(lián)邦網(wǎng)絡(luò)安全,并將美國(guó)政府推向零信任架構(gòu),”O(jiān)MB 發(fā)言人在一封電子郵件中說(shuō):“作為這項(xiàng)工作的一部分,管理和預(yù)算辦公室要求公眾對(duì)聯(lián)邦零信任戰(zhàn)略草案提供反饋,該戰(zhàn)略要求強(qiáng)大的多因素身份驗(yàn)證、加密網(wǎng)絡(luò)流量和其他重要的網(wǎng)絡(luò)安全實(shí)踐。在接下來(lái)的幾周內(nèi),我們將在我們最終確定此戰(zhàn)略時(shí),審查并考慮我們?cè)诖诉^(guò)程中收到的每條評(píng)論?!?/p>